很好用的软件(可以看到系统哪里被修改过)
最近做毕业实训,是关于网络拓扑和设备配置的,
这是毕业实训任务书里要做的网络拓扑图 听说我们老师说这个差不多就是200百万的案例
真羡慕我们老师呢,可以给公安局做网络方案,啥时候我才有他那个能耐了
返回正题了
因为我有用到机器狗木马,怕电脑中毒,就在虚拟机里做了这个实验 本次要用到的软件有SREngLdr(百度搜到关于它的介绍:是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 ),Regshot 1.7(注册表快照软件,也可以找相似的软件,比如系统守护者) UltraCompare 6.30 (可以追踪不同文件、目录、Word 文档、zip 档案之间的差异,并支持同时对两个或三个文件进行文本/二进制比较、合并差异、编辑等等...)
附件:
您所在的用户组无法下载或查看附件先用SRengLdr智能扫描未中毒时的状态,把它以LOG格式保存下来
附件:
您所在的用户组无法下载或查看附件安装机器狗后,显示是这样
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件再用SRengLdr智能扫描,导出报告
附件:
您所在的用户组无法下载或查看附件这里用到另一款软件UitraCompare 6.30,打开这款软件,分别添加未中毒的时候的LOG文件和中毒的时候的LOG文件,再按中间的按钮进行分析,这时候就会出来如上面的效果。。。。
用Regshot的时候和上面的差不多步骤
附件:
您所在的用户组无法下载或查看附件这是未中毒的时候
附件:
您所在的用户组无法下载或查看附件这是中毒的时候,拿中毒的快照和未中毒的快照进行比较,结果
附件:
您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQPinyinSetup 614; GTB6.3; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)